0

我的任务是启动 Windows 2019 服务器(根据 AWS 文档,它预装了 SSM 代理)并为 RDP 禁用端口 3389,因为他们想要的唯一访问是通过 Amazon Systems Manager Session Manager。

我附加了 AmazonSSMManagedInstanceCore 角色,该角色授予 Session Manager 以编程方式访问此服务器的权限,但我仍然无法通过 Session Manager 访问此服务器。可能的错误是:

  1. 未安装代理,
  2. 未附加所需的 IAM 角色等。但是我已经完成了所有这些操作,但仍然无法访问该服务器。

因此,我希望能够使用安装 SSM 代理的引导脚本来编辑 UserData,并查看是否可以解决问题。

我的猜测可能是有人篡改了服务器并删除了 SSM 代理文件。

4

1 回答 1

0

这并没有回答有关引导脚本的问题,因为我仍在研究该问题

但我解决了我遇到的问题AWS Systems Manager Session Manager

  1. SSM 代理仍安装在服务器中。
  2. 在创建我的 VPC 时,我创建了一个私有子网和一个 VPC 终端节点,会话管理器将使用它来与该子网中的资源通信,但我后来删除了私有子网,因为他们(我的公司)想要公共子网中的所有服务器.
  3. 由于创建了 VPC 端点,Session Manager 无法找到我尝试通过 Session Manager 连接的服务器。
  4. 解决方案:删除 VPC 端点后,会话管理器现在可以轻松连接到所有这些服务器......耶!!!

仅供参考:我仍然希望有一个引导脚本,它会在启动时将 SSM 代理安装到 Amazon EC2 Windows 服务器。

于 2021-09-21T22:57:34.977 回答